Forum
Blbé je, že USG už mám dlouho, mám i CloudKey gen2 a kamery mimo unifi systém, takže UDR by mělo přidanou hodnotu jen s tou VPN a to mi za to asi nestojí. Ale díky moc za odpovědi!
@ondy Verejku nechci.... Kvuli bezpecnosti, nebo kvuli $$ ? Pokud chces cokoli doma sledovat, ridit atakpodobne, vrele ti doporucuji si verejku poridit, nebot se muze v blizke budoucnosti stat, ze verejky dojdou a jen tak se rozdavat nebudou. A anzto IPv6 zatim nic moc, zvazil bych to. Pak se do baraku VPNkem dostanes jenom komplikovaneji pres ruzne verejne sluzby typu DDNS, NordVPN apodobne. A tam uz nevis, kdo ti do toho muze koukat, protoze to striktne uz neni navazany point to point....
Nechci ji právě ani z jednoho z těch důvodů. Jak finanční, tak i bezpečnostní aspekt u mě hraje roli. Řídit vzdáleně právě že nutně nepotřebuju, spíš mě zaujalo použití Unifi řešení potenciálně bez nutnosti veřejné IP. Mimochodem i ta jejich VPN musí být typu "ruzne verejne sluzby typu DDNS, NordVPN apodobne", protože nějaký tunel bez veřejné IP někam do "cloudu" být musí.
Ale díky za reakce a zkušenosti
Samozrejme, veskere sluzby vpn bez verejne IP jdou pres 3ti stranu... Ale na druhou stranu, pokud bude mit treba Fortigate, Synology nejaky svuj VPN cloud, pro pristup do baraku radeji sahnu po nem, nez po nejake verejne sluzbe typu NORDVPN apod...
Ahoj,
prechazel jste nekdo z USG+CloudKey gen2 na UDM Pro?
Zajima me, jak moc velky oser je migrace
a hlavne jestli je poznat lepsi stabilita, rychlejsi adopting a provisioning.
Diky
To bych nedelal. allinone je bzdy na prd.
Kupo si jako ja a mas klid. MIgrace je na youtube dost.
https://www.i4wifi.cz/www/cs/272728-ubiquiti-next-generation-gateway-pro
Ahoj,
prechazel jste nekdo z USG+CloudKey gen2 na UDM Pro?
Zajima me, jak moc velky oser je migrace
a hlavne jestli je poznat lepsi stabilita, rychlejsi adopting a provisioning.
Diky
ahoj
vetsi oser, nez to co sis zazil s opravou to urcite nebude (migrace na UDM)
s nazorem ze all-in-one je vzdy na prd, s tim bych si dovolil nesouhlasit, vzdy zalezi na tom kolik mas penez a kolik potrebujes muziky. a bavime se o tom, ze mame domaci infrastrukturu (ikdyz ty ji mas sofistikovanejsi) a ze kazdy prvek v topologii je SPOF (single point of failure).
uprimne jestli mas kontroler soucasti GW nebo nemas je uplne jedno, protoze:
- pokud ti zdechne kontroler, tak wifi ti stale jede, nehlede na to, jestli je kontroler zvlast nebo soucasti GW
-pokud ti zdechne GW nebo UDM tak ti nepojete sit/net a to je zase stejny a pro tebe palcivejsi problem. tak ci tak mas krabici, ktera ma problem.
- switche ty ti jedou stale nehlede na GW/UDM/CTL
UDM je vylepsena GW ktera ma kontroler navic jako benefit a kontroler je komponenta, bez ktere prezijes bez ztraty kyticky
btw mam klienta v zahranici, kterej provozuje na UDM narodni autobusovou dopravu
kdyz budes potrebovat, volej 🙂
k dotazu na VPN L2TP IPSEC PSK na Android 13
na Unifi je to problém a pokud je potřeba setrvat na Unifi řešení tak:
- použít Teleport s autoconfigem přes odkaz
- doinstalovat Wireguard nebo podporu OpenVPN v režimu klienta (veřejná IP nutností)
- nebo použít levný router (třeba MIkrotik) a open VPN rozjet na něm a mít to jen jako vpn koncentrátor - pozor, veřejná nutností, pozor na routování
- řešení VPN na NAS bych bral jako poslední možnost a spíše bych ji nedoporučoval z důvodu bezpečnosti, ty NASky nejsou dělány na to aby sloužily jako brána do internetu, a většina NAS zařízení má spoustu zranitelností a uživatelé je moc neaktualizují. ačkoliv se to nabízí jako nejjednodušší řešení, bo nasky máme doma všichni, tak reálně po této ceste sáhne uživatel, který není úplně znalý v IT a pak to dopadne mrzením (nemyslím to špatně) a IT profík to má celé poskládané tak, že tento dotaz ani nepoloží a po NASce jako VPN řešení většinou nesáhne.
byl bych rozvážnný
Ahoj,
tak jsem provedl doma uprgrade na DreamMachine (nechci tu rozebírat vlastnosti All-in-1, ale je to příjemná změna z USG a CloudKey) a zkoušel jsem si utlačit Teleport s iOS telefonem. Připojím se, všechna komunikace http opravdu jde přes lokální síť, ale nefunguje mi Loxone appka. Webové rozhraní na pevné IP lokální adrese funguje bezvadně, ale aplikace ne. Netušíte někdo, resp. nemáte zkušenosti, že by Teleport (přes Wifiman aplikaci) něco ořezával? Nastavil jsem i ve firewall rules to, že mohou různé sítě mezi sebou komunikovat (Teleport má vlastní podsíť), ale aplikaci jsem neutlačil. Ještě jsem zkoušl PV Master od GoodWe a stejný problém - v teleportu lokální zařízení nevidí. Tzn. vypadá to, že telefon neposílá všechny porty přes VPN Teleportu...
Díky za jakýkoliv nápad a hezký den.
K čemu je to dobré? Mám taky DM.
Teleport je one-click-solution VPN - v DM nastavíš v sekci VPN, do telefonu nainstaluješ Wifiman appku a pokud už tam něco od Ubiquity máš (mám přímo UniFi aplikaci pro sledování zařízení) tak se to samo připáruje a jedním klikem se připojíš do DM (jinak si naskenujeě QR z nastavení VPN v DM). V tu chvíli by měla všechna komunikace z telefonu téct přes DM - tzn. tváříš se jako bys byl doma (třeba na dovolené v zahraničí si můžeš pustit věci z České televize jako doma). Pokud bys chtěl do lokální sítě z VPN, musíš si pohrát s nastavením firewallu v DM, ale kdyby to někdo potřeboval, na Youtube je hromada návodů.
Každopádně Teleport nepouští všechny porty do VPN, je to obecně problém popsaný online, nepřišel jsem na to, jak jej donutit to udělat. Zajímavé je, že to vypadá jako by Lox app poznala, jestli jsi na nějaké wifi a pokud ano, tak komunikuje přes HTTP, pokud ne, tak jinak. Protože pokud se do VPN připojím z LTE, aplikace nefunguje (webové rozhraní ano), pokud jsem u někoho na wifi a připojím se do mojí VPN, tak aplikace funguje.
Tím bych to asi uzavřel - je to vlastnost neochoty Loxonu říct jaké porty používají a neochoty Ubiquity říct, které porty routuje do VPN... Ale účel to splní - dostanu se ze světa do Loxone doma, jsem schopen jej řídit vzdáleně i bez Loxone DNS cloudu. A to vždy přes webové rozhraní, nebo jednodušeji přes aplikaci Loxone.